package com.adulcimer.core.aspect;

import cn.dev33.satoken.stp.StpUtil;
import com.adulcimer.core.common.CheckRole;
import com.adulcimer.models.entity.service.UserService;
import jakarta.annotation.Resource;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @author Simon
 * @create 2025/7/31
 * @Description
 **/
@Aspect
@Component
@Slf4j
public class RoleCheckAspect {
    @Resource
    private UserService userService;

    // 定义切入点：所有被 @CheckRole 注解的方法
    @Pointcut("@annotation(com.base.app.core.common.CheckRole)")
    public void checkRolePointcut() {}

    // 在切入点方法执行前运行
    @Before("checkRolePointcut()")
    public void checkRole(JoinPoint joinPoint) throws Throwable {
        // 获取方法上的 @CheckRole 注解
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        CheckRole checkRole = signature.getMethod().getAnnotation(CheckRole.class);

        if (checkRole == null) return; // 理论上不会发生，因为切入点已限定

        String requiredRole = checkRole.value(); // 获取注解中指定的角色

        // 1. 检查用户是否已登录 (使用 Sa-Token)
        StpUtil.checkLogin();

        // 2. 获取当前登录用户的 ID
        Object loginId = StpUtil.getLoginId();

        // 3. 调用你的 UserService 查询该用户拥有的角色
        List<String> userRoles = new ArrayList<>();
        String sysRole = userService.getById(loginId.toString()).getSysRole();
        userRoles.add(sysRole);

        // 4. 判断用户是否拥有 requiredRole
        if (!userRoles.contains(requiredRole)) {
            throw new RuntimeException("权限不足，需要角色: " + requiredRole);
            // 或者抛出自定义异常，如 throw new NoPermissionException("...");
        }
    }
}
